試験公開中

Azureネットワーク設計・構築入門 基礎知識から利用シナリオ、設計・運用ベストプラクティスまで
ギフトで購入
このエントリーをはてなブックマークに追加

Azureネットワーク設計・構築入門 基礎知識から利用シナリオ、設計・運用ベストプラクティスまで

インプレス

3,520円 (3,200円+税)

Azureによるネットワーク設計・構築に必要な知識を総ざらい。本書は、Microsoft Azureでネットワークを設計・構築するうえで必要な知識とノウハウを、基礎から応用まで体系的にまとめた一冊です。Azureの技術支援を担当するスペシャリスト/アーキテクトの視点から解説します。

関連サイト

本書の関連ページが用意されています。

内容紹介

Azureによるネットワーク設計・構築に必要な知識を総ざらい

本書は、Microsoft Azureでネットワークを設計・構築するうえで必要な知識とノウハウを、基礎から応用まで体系的にまとめた一冊です。

「Azureでネットワークを構築することになったが、どのサービスをどのように組み合わせればよいのかわからない」「クラウドもネットワークも初めてで、そもそも何から学べばよいかわからない」――このような不安を抱くITエンジニアの皆さんが、Azureネットワークサービスの効果的な使い方を理解できるようになることが本書のゴールです。

Azureでネットワークを構築・設計する際に最低限必要なネットワークの基礎知識、既存のオンプレミスネットワークとの考え方の違い、Azureのネットワークサービスとその使い方を、ハマりがちな“落とし穴”も交えながら、Azureの技術支援を担当するスペシャリスト/アーキテクトの視点から解説します。さらに応用として、各種ネットワークサービスを組み合わせたリファレンスアーキテクチャである「Azureランディングゾーン」をベースに、エンタープライズにおけるネットワークの設計・運用ベストプラクティスについても紐解いていきます。

書誌情報

  • 著者: 山本 学, 山田 浩也, 山口 順也
  • 発行日: (紙書籍版発行日: 2024-09-04)
  • 最終更新日: 2024-09-04
  • バージョン: 1.0.0
  • ページ数: 416ページ(PDF版換算)
  • 対応フォーマット: PDF, EPUB
  • 出版社: インプレス

対象読者

○パブリッククラウドにかかわるエンジニア(ネットワーク初心者から、Google Cloud/AWS/Azureなど数年の経験を持つクラウドエンジニアまで) ○オンプレミスネットワークの設計・構築・運用を担当した経験があるインフラ担当者

著者について

山本 学

日本マイクロソフト株式会社 インフラテクノロジー スペシャリスト。大学卒業後、大手通信キャリアへ入社。ネットワークエンジニアとして日本国内の次世代ネットワークの構築・運用や東日本大震災の復興工事などに従事。その後、プロジェクトマネージャーとして自治体向け基幹システム導入を経験後、2019年1月に日本マイクロソフトへ入社。現在はAzureのインフラ領域における技術支援を担当。

山田 浩也

日本マイクロソフト株式会社 インフラテクノロジー スペシャリスト。大学卒業後、某通信キャリアに入社し、ネットワークエンジニアとして従事。国内製造業、小売業のWANやDC LANの提案、設計、運用に従事する。その後、運用保守のアウトソースサービスの企画、開発に携わり、運用監視のサーバーなどの設計、構築を行なう。その中でコンテナと出会い、パブリッククラウドのコンテナサービスに関した仕事をしたくなり、縁があって日本マイクロソフトへ入社。

山口 順也

日本マイクロソフト株式会社 クラウドソリューションアーキテクト。大学院卒業後、日本マイクロソフト株式会社に技術サポートエンジニアとして新卒入社、エンタープライズ向けのAzureネットワーク製品サポートに従事する。2022年に社内異動し、Azureインフラ部門のクラウドソリューションアーキテクトとして活動を開始。ネットワークアーキテクチャ設計や仮想デスクトップ基盤の支援等を担当する。著書に『Azure定番システム設計・実装・運用ガイド 改訂新版』(日経BP社)。

目次

はじめに

本書を読む前に ― 対象読者と本書の概要

目次

第1章 クラウドとネットワーク

  • 1-1 企業ネットワークの変遷
  • 1950年代・1960年代
  • 1970年代
  • 1980年代
  • 1990年代
  • 2000年代
  • 2010年代
  • 1-2 クラウドコンピューティングの特性
  • NISTが定義するクラウドコンピューティング
  • クラウドの特徴を支えるクラウドのシステム的な特性
  • パブリッククラウドの責任共有モデル
  • 1-3 クラウド活用に求められるネットワークの要件
  • クラウド移行戦略

第2章 IPネットワークの基礎知識

  • 2-1 OSI参照モデル
  • 2-2 ネットワークプロトコル
  • 2-3 ネットワークアドレス
  • IPv4
  • IPv6
  • 2-4 ルーティング
  • ルーティングテーブル
  • ルーティングの種類
  • ロンゲストマッチの法則
  • デフォルトルート(0.0.0.0/0)

第3章 ネットワークの通信制御

  • 3-1 トランスポート層プロトコル
  • TCP
  • TCPセグメント
  • 3ウェイハンドシェイク
  • クローズ
  • UDP
  • UDPセグメント
  • 3-2 NAT(ネットワークアドレス変換)
  • IPアドレスの枯渇問題
  • NATによるインターネットアクセス
  • NAPT
  • SNATポート枯渇
  • 3-3 Webアプリケーションを支える技術
  • World Wide Webの誕生
  • リソース識別子
  • HTTPプロトコル
  • 認証と暗号化
  • プロキシサーバー
  • 3-4 DNS(ドメインネームシステム)
  • 名前解決
  • ドメイン名空間
  • リゾルバーとネームサーバー
  • リソースレコード(RR)

第4章Azureネットワークを支える技術

  • 4-1 Azureのインフラストラクチャ
  • グローバルネットワーク
  • ネットワークアーキテクチャ(リージョン/可用性ゾーン)
  • 可用性
  • 4-2 仮想ネットワークの基礎
  • 仮想ネットワーク(VNet)
  • サブネット
  • ネットワークセキュリティグループ
  • ピアリング
  • DNS
  • 4-3 さらに進化するネットワークインフラ
  • 高速ネットワーク
  • 近接通信配置グループ(PPG)

第5章 Azureネットワークサービス

  • 5-1 接続サービス
  • Azure ExpressRoute
  • Virtual Network Gateway(VNet Gateway)
  • Azure Virtual WAN(VWAN)
  • Azure DNS
  • Azure Bastion
  • Azure NAT Gateway
  • Azure Peering Service
  • Route Table(ルートテーブル)
  • Azure Route Server
  • 5-2 アプリケーション保護サービス
  • Azure DDoS Protection
  • Azure Private Link(プライベートリンク)
  • Virtual Network Service Endpoints(仮想ネットワークサービスエンドポイント)
  • Azure Firewall
  • Azure Web Application Firewall(Azure WAF)
  • 5-3 アプリケーション配信サービス
  • Azure Contents Delivery Network(Azure CDN)
  • Azure Front Door
  • Azure Traffic Manager
  • Azure Load Balancer
  • Azure Application Gateway
  • 5-4 ネットワークの監視
  • Azure Network Watcher
  • Azure Monitor Network Insights
  • 5-5 パブリックIP
  • パブリックIP(Public IP)

第6章 シナリオ別ユースケース――Azureネットワークサービスの基本的な使い方

  • 6-1 オンプレミス To Azure
  • VPN
  • ExpressRoute
  • 6-2 Azure To Azure
  • VNet内
  • VNet間
  • IaaSとの接続
  • 6-3 Azure Toインターネット
  • アウトバウンド接続
  • 判断フローチャート
  • 機能比較
  • 各構成の詳細

第7章 発展的なユースケース

  • 7-1 パフォーマンス最適化
  • ネットワークのパフォーマンスとは?
  • Azure VMのパフォーマンスチューニング
  • 高速ネットワークと近接通信配置グループ
  • ハイブリッドネットワークのパフォーマンス
  • Webパフォーマンス
  • 7-2 ルーティング、負荷分散
  • リージョン間負荷分散
  • リージョン内負荷分散
  • ルーティング、負荷分散のデシジョンツリー
  • 7-3 ネットワークのセキュリティ
  • Azureネットワークの多層防御
  • DDoS Protection
  • Azure Front Door、Application GatewayのWAF
  • Azure Firewall
  • ネットワークセキュリティグループ(NSG)
  • 7-4 PaaSとの連携
  • インターネットと同様のSNATを使ったアクセス
  • サービスエンドポイント
  • プライベートエンドポイント
  • DNSインフラストラクチャ

第8章 Azureを使ったエンタープライズネットワークのベストプラクティス

  • 8-1 クラウド活用のためのフレームワークや考え方
  • クラウド導入フレームワーク(CAF)
  • Azure Well-Architected Framework(WAF)
  • Azureランディングゾーン(ALZ)
  • 8-2 Azureの権限管理Microsoft Entra IDとサブスクリプション
  • パブリッククラウドの権限管理
  • Microsoft Entra IDとサブスクリプション
  • Azureの権限管理はロールで行なう
  • 複数サブスクリプションが存在する場合の権限管理
  • 8-3 Azureランディングゾーン(ALZ)の全体像
  • ALZのアーキテクチャ
  • ALZにおける設計領域
  • 8-4 ALZの実装例
  • ネットワークトポロジー
  • VNetベースのネットワークトポロジーからvWANベースのトポロジーへの移行
  • 8-5 Azure Well-Architected Frameworkから見たALZの利点
  • 信頼性の観点
  • セキュリティの観点
  • コスト最適化の観点
  • オペレーショナルエクセレンスの観点
  • パフォーマンスの観点

第9章 Azureランディングゾーンを使ったユースケース

  • 9-1 Azure Migrateを使った移行
  • Azure Migrateの概要
  • Azure Migrateを利用したサーバー移行の注意事項
  • Azure Migrateを利用するためのネットワーク構成
  • Azure Migrate検出(Azure Migrate : Discovery)のためのネットワーク構成
  • Azure Migrate評価(Azure Migrate : Assessment)
  • Azure Migrate移行(Azure Migrate : Server Migration)
  • Azure Migrate移行実行後のネットワーク構成
  • 9-2 App ServiceなどPaaSとの統合
  • ネットワークの観点からのAzure PaaSの分類
  • PaaSを使ったWebアプリケーションアーキテクチャ
  • 9-3 Azure Kubernetes Serviceとの接続
  • ワーカーノードとコントロールプレーンの構成
  • Kubernetes内のコンテナが通信を受信する仕組み
  • AKSの内部ネットワーク方式
  • AKSとAzureのサービスの連携
  • 9-4 Azure Virtual Desktopのデプロイ
  • AVDの必要要件と考慮事項
  • 基本的なAVDのアーキテクチャとトラフィックフロー
  • Azure Firewallを使ったアクセス管理
  • 9-5 BCDR戦略
  • Azureの可用性ゾーンに対する災害
  • Azureで利用しているメインリージョン全域にわたる災害

第10章 運用と監視

  • 10-1 ネットワークとシステムの運用項目
  • インベントリの管理とシステムの監視
  • システム構成のコンプライアンスの管理
  • システムの障害からの保護と回復
  • 10-2 監視データの種類と取得方法
  • ログとメトリックの違い
  • 主なネットワークサービスにおけるログとメトリックの種類
  • ログとメトリックの取得方法
  • NSGフローログ
  • 10-3 監視ツール
  • Azure Monitor
  • Network Watcher
  • その他のツール

索引

Home 書籍一覧 Azureネットワーク設計・構築入門 基礎知識から利用シナリオ、設計・運用ベストプラクティスまで ▲ ページトップへ戻る